Tcvjuo Ransomware
Tcvjuo is een andere bedreigende ransomware-variant die is ontdekt door cyberbeveiligingsspecialisten. Deze specifieke dreiging is specifiek geprogrammeerd om bestanden aan te vallen, ze te versleutelen en een nieuwe extensie toe te voegen - '.tcvjuo' aan hun oorspronkelijke bestandsnamen. Bovendien creëert het een losgeldnota met de naam 'HOE JE TCVJUO-BESTANDEN.TXT TE HERSTELLEN' met de eisen van cybercriminelen. Een ander belangrijk aspect van de dreiging is dat uit analyse is gebleken dat het een variant is die behoort tot de Snatch Ransomware- familie.
Wat betreft het wijzigen van bestanden, volgt Tcvjuo een consistent patroon. Het hernoemt bestanden zoals '1.doc' naar '1.doc.tcvjuo' en '2.png' naar '2.png.tcvjuo', waarbij ervoor wordt gezorgd dat de oorspronkelijke bestandsextensie behouden blijft terwijl de extensie '.tcvjuo' wordt toegevoegd. Dit proces wordt herhaald voor elk gericht bestand.
Slachtoffers van de Tcvjuo Ransomware worden afgeperst voor geld door de cybercriminelen
De losgeldbrief die aan de slachtoffers wordt bezorgd, dient als een vermeende melding voor wat de bedreigingsactoren een penetratietest noemen die op het netwerk wordt uitgevoerd. Als gevolg hiervan zijn talloze gegevens en fouten versleuteld en onbruikbaar gemaakt. Bovendien onthult de notitie dat tijdens dit proces blijkbaar een aanzienlijke hoeveelheid gegevens van meer dan 100 GB is gestolen. In de notitie van Tcvjuo Ransomware staat dat de gegevens verschillende soorten informatie omvatten, waaronder persoonlijke gegevens, marketinggegevens, vertrouwelijke documenten, boekhoudkundige informatie, SQL-databases en kopieën van mailboxen.
De notitie raadt ten zeerste af om te proberen de bestanden onafhankelijk te decoderen of om gebruik te maken van tools van derden. Het benadrukt dat alleen de specifieke decoderingstool van de aanvallers de versleutelde bestanden effectief kan herstellen. Slachtoffers wordt gevraagd contact op te nemen met de bedreigingsactoren via de verstrekte e-mailadressen - 'master1restore@cock.li' of '2020host2021@tutanota.com' om aanvullende instructies te ontvangen over hoe ze het losgeld kunnen betalen dat door de bedreigingsactoren wordt geëist.
Bovendien waarschuwt de losgeldbrief expliciet dat als de slachtoffers niet binnen drie dagen contact opnemen, de aanvallers ervoor kunnen kiezen om de gestolen gegevens online te publiceren. Dit dient als een extra dwangmiddel om de slachtoffers te dwingen aan hun eisen te voldoen.
Het is echter noodzakelijk om uiterste voorzichtigheid te betrachten bij het omgaan met cybercriminelen, aangezien het aan hen toevertrouwen om de decoderingstools te leveren, zelfs na betaling van losgeld, aanzienlijke risico's met zich meebrengt. Het is over het algemeen raadzaam om af te zien van het betalen van het losgeld. Tegelijkertijd is het van het grootste belang om onmiddellijk actie te ondernemen om de ransomware van de geïnfecteerde computer te verwijderen om verdere versleuteling van bestanden te voorkomen en mogelijke schade te beperken.
Neem effectieve beveiligingsmaatregelen om uw gegevens en apparaten te beschermen tegen bedreigingen zoals de Tcvjuo Ransomware
Om gegevens en apparaten te beschermen tegen ransomware-bedreigingen, kunnen gebruikers verschillende proactieve stappen ondernemen:
-
- Maak regelmatig back-ups van gegevens : maak regelmatig back-ups van belangrijke bestanden en gegevens op een offline of cloudgebaseerde opslagoplossing. Dit zorgt ervoor dat zelfs als de originele bestanden zijn versleuteld door ransomware, u ze kunt herstellen vanaf een veilige back-up.
-
- Houd de software up-to-date : installeer de nieuwste updates en beveiligingspatches voor alle besturingssystemen, softwaretoepassingen en antivirusprogramma's. Deze updates bevatten vaak beveiligingsoplossingen die helpen beschermen tegen bekende kwetsbaarheden die door ransomware kunnen worden misbruikt.
-
- Wees voorzichtig met e-mailbijlagen en koppelingen : Wees extra voorzichtig bij het openen van e-mailbijlagen of het klikken op koppelingen, vooral met onbekende of verdachte bronnen. Ransomware wordt meestal verspreid via phishing-e-mails die gebruikers misleiden om kwaadaardige bijlagen te downloaden of geïnfecteerde websites te bezoeken.
-
- Gebruik betrouwbare beveiligingssoftware : installeer betrouwbare antimalwaresoftware op alle apparaten en houd deze up-to-date. Deze programma's kunnen ransomware-bedreigingen detecteren en blokkeren en zo een extra beschermingslaag bieden.
-
- Firewallbeveiliging inschakelen : Schakel de firewall op uw computer of netwerkrouter in om ongeoorloofde toegang te blokkeren en te beschermen tegen inkomende bedreigingen.
-
- Schakel macro's in Office-documenten uit : Ransomware verspreidt zich vaak via kwaadaardige macro's die zijn ingesloten in Office-documenten. Schakel macro's standaard uit en schakel ze alleen in als u de bron vertrouwt en hun functionaliteit nodig hebt.
-
- Educate Yourself : Blijf op de hoogte van de nieuwste ransomware-bedreigingen en -technieken die worden gebruikt door cybercriminelen. Informeer uzelf en uw medewerkers (indien van toepassing) regelmatig over veilige onlinepraktijken, inclusief het herkennen en vermijden van phishingpogingen.
Door deze preventieve maatregelen te volgen, kunnen gebruikers de kans om slachtoffer te worden van ransomware aanzienlijk verkleinen en hun gegevens en apparaten beschermen tegen mogelijke bedreigingen.
De volledige tekst van de losgeldbrief van de Tcvjuo Ransomware is:
'HET HELE NETWERK IS VERSLEUTELD, UW BEDRIJF VERLOREN GELD!
Geachte directie! We informeren u dat uw netwerk een penetratietest heeft ondergaan, waarbij we hebben versleuteld
uw bestanden en meer dan 100 GB aan uw gegevens gedownloadPersoonlijke gegevens
Marketinggegevens
Vertrouwelijke documenten
Boekhouding
Kopie van enkele mailboxenBelangrijk! Probeer de bestanden niet zelf te decoderen of gebruik geen hulpprogramma's van derden.
Het enige programma dat ze kan decoderen, is onze decryptor, die u kunt aanvragen bij de onderstaande contacten.
Elk ander programma zal bestanden alleen zodanig beschadigen dat het onmogelijk is om ze te herstellen.
Schrijf ons rechtstreeks, zonder toevlucht te nemen tot tussenpersonen, zij zullen u bedriegen.U kunt al het benodigde bewijsmateriaal verkrijgen, mogelijke oplossingen voor dit probleem met ons bespreken en een decryptor aanvragen
via onderstaande contacten.
Gratis decodering als garantie. Stuur ons maximaal 3 bestanden voor gratis decodering.
De totale bestandsgrootte mag niet groter zijn dan 1 MB! (niet in het archief).Houd er rekening mee dat als we binnen 3 dagen geen reactie van u hebben ontvangen, we ons het recht voorbehouden om bestanden openbaar te maken.
Neem contact met ons op:
master1restore@cock.li of 2020host2021@tutanota.com'